检查清单
免费下载
CEH清单:道德黑客方法论
道德渗透测试的5个阶段详解及需掌握的工具和技术。
检查清单
介绍
EC-Council CEH认证的道德黑客和渗透测试完整培训
目标
- 掌握道德渗透测试的5个阶段(侦察→利用)
- 使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
- 识别和利用Web漏洞(OWASP Top 10)
- 进行网络和系统渗透测试
- 准备并通过EC-Council CEH考试
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
详细课程
- •道德、法律和渗透测试方法论
- •黑客阶段:侦察、扫描、利用、后渗透
- •实验环境:Kali Linux、Metasploitable、DVWA
- •攻击面和威胁建模
常见问题
先决条件
扎实的TCP/IP网络和系统(Windows/Linux)知识。系统管理或开发经验。建议具备Security+或同等水平。
目标受众
- →希望成为渗透测试人员的IT专业人员
- →安全分析师和SOC分析师
- →网络和系统管理员
- →攻击性安全顾问
- →对应用安全感兴趣的开发人员
详细课程
1
模块1:道德黑客基础
- →道德、法律和渗透测试方法论
- →黑客阶段:侦察、扫描、利用、后渗透
- →实验环境:Kali Linux、Metasploitable、DVWA
- →攻击面和威胁建模
2
模块2:侦察和扫描
- →OSINT:足迹、Google dorks、Shodan、theHarvester
- →使用Nmap进行网络扫描:技术和NSE脚本
- →枚举:DNS、SMTP、SNMP、SMB、LDAP
- →漏洞扫描:Nessus、OpenVAS
3
模块3:系统利用
- →Metasploit框架:模块、载荷、meterpreter
- →Windows攻击:pass-the-hash、Mimikatz、BloodHound
- →Linux攻击:权限提升、内核漏洞利用
- →杀毒软件规避和混淆技术
4
模块4:Web和应用程序黑客
- →OWASP Top 10:SQL注入、XSS、CSRF、SSRF
- →Burp Suite:拦截、扫描、入侵者
- →REST和GraphQL API攻击
- →会话安全和身份验证
5
模块5:高级攻击
- →网络攻击:MITM、ARP欺骗、DNS投毒
- →无线攻击:WPA2破解、Evil Twin
- →社会工程和钓鱼
- →密码分析和密码破解
预期成果
掌握道德渗透测试的5个阶段(侦察→利用)
使用标准工具:Nmap、Metasploit、Burp Suite、Wireshark
识别和利用Web漏洞(OWASP Top 10)
进行网络和系统渗透测试
准备并通过EC-Council CEH考试
Companies in 达喀尔 using this training
- Sonatel (Orange) - Awareness training for 500+ employees
- CBAO Attijariwafa Bank Group - Ongoing certification program
- Société Générale Senegal - Security audit and custom training
- CTIC Dakar startups - Monthly group training sessions
Regulatory Compliance
Law 2008-12 on personal data protection, CDP (Data Protection Commission), Senegal National Cybersecurity Strategy, APDP (Personal Data Protection Authority), UEMOA cybersecurity directive
FAQs
CEH合法且道德吗?
CEH考试费用是多少?
CEH和OSCP有什么区别?
CEH认证渗透测试人员的薪资是多少?
Ready to get started?
Next session in 达喀尔
2026年6月24日